2023년 11월 서버포럼 명예의전당👑 일주일 동안 열지 않기

돌아가기
아래로
위로

윈도우 네트워크에 이상한 기기가 잡히는데 아이피가 nas ip인 건에 관하여

dadami 1년 전 98

https://svrforum.com/nas/213905 복사

hermes 라는 이름의 스마트폰이 네트워크에서 검색이 됩니다.

자세한 내용을 보니 redmi note 2 라고 적혀있고 아이피는 시놀 아이피네요.

헤르메스가 시놀 감염시키는 랜섬웨어라고 알고있는데 무슨일인지;;

clamav 돌려봐도 바이러스는 없다고 뜹니다.

무슨일인지 아시는분 있나요?

신고공유스크랩

작성된 댓글이 없습니다.

1등

화정큐삼 2022.03.28. 00:09

저도 얼마전 큰아이 PC의 IP로 부터 SSH ADMIN 으로 접속공격이 10회 들어오고 차단되었던 경험이 있습니다.

아이가 롤플레잉 게임한다고 인터넷에서 구글드라이브 공유로 다운받았던 프로그램인데요.

CoE_kor , rpg2003_rtp_installer 둘중 하나가 유발한것 같습니다.

시껍해서 큰아이 윈도우는 포맷하고 다시 깔아주었습니다.

그 뒤로 헤놀 2대의 계정에서 admin 은 더이상 사용하지 않습니다.

잘 사용하지 않는 포트포워딩된 외부 SSH 포트도 닫아버렸습니다.

댓글 댓글주소복사

2등

달소 2022.03.28. 09:50

헛.. 일단 외부 네트워크 차단하고 데이터부터 백업하셔야할듯합니다..

네트워크에서그렇게 검색되는거면 기기명이나 이미 다바꿨다는건데..

위 화정님 말씀대로 초기화를 시키시는게 제일 깔끔하긴할거같습니다

댓글 댓글주소복사

3등

dadami 글쓴이 2022.03.28. 15:47

그렇군요;; 당황스럽네요

댓글 댓글주소복사

cmt alert

쓰기

분류	제목	글쓴이	날짜	조회	추천
정보	공지 DSM 7.2v) Mshell로 헤놀로지 부트로더 빌드하기. 48	달소	23.05.29.01:57	14001	+19
정보	공지 DSM 7.2v) ARPL-i18n(rr)으로 헤놀로지 부트로더 빌드하기. 66	달소	23.05.23.23:58	18114	+18
후기	오프라인 버전 i266-v 후기 13	SmiceR	1일 전19:35	190	+1
잡담	SA6400 N6005(11세대) 젤리핀 HW트랜스코딩 테스트 성공! 2	GEA4	1일 전18:10	154	+1
업데이트	TCRP-mshell DSM 패스워드 초기화(재설정) 기능 추가 (FRIEND 커널 0.0.9l 자동배포) 8	화정큐삼	1일 전16:28	211	+5
잡담	image TCRP-mshell SA6400 빌드시 MAC 수정된것 적용이 안되시는분 계신가요?	fgxhs4e333	3시간 전23:55	18	0
질문	normal NAS 모뎀 브릿지모드 설정과 망구성 1	다누킹	11시간 전15:44	72	0
질문	normal 최근 부트로더는 어디서 받아야 할까요? 3	테루	1일 전21:56	269	0
질문	image nextcloud에서 config.php를 어떻게 수정하나요? 45	술쉬한보더	1일 전19:42	65	0
후기	normal 오프라인 버전 i266-v 후기 13	SmiceR	1일 전19:35	190	+1
잡담	image SA6400 N6005(11세대) 젤리핀 HW트랜스코딩 테스트 성공! 2	GEA4	1일 전18:10	154	+1
업데이트	image TCRP-mshell DSM 패스워드 초기화(재설정) 기능 추가 (FRIEND 커널 0.0.9l 자동배포) 8	화정큐삼	1일 전16:28	211	+5
질문	image 업데이트 3 이후 로그센터에 로그가 안보입니다. 2	임반장	1일 전15:35	92	0
질문	normal 시놀로지 파일을 윈도우 11로 이동 속도 12	vitive	1일 전09:27	283	0
질문	normal DS CAM 어플 외부접속 불가하신 분 계신가요? 4	nadomola	1일 전09:19	67	0
정보	image calibre-web (ebook) flask 에러 수정 방법	빨간물약	2일 전03:01	50	0
질문	image (해결)부트로더 빌드시 다운로드 실패하는 문제 5	디브Q	2일 전20:26	137	0
질문	normal S12 Pro 네이티브 설치시 레거시 부팅 불안... uefi로 설치하면 됐다 안됐다.. 9	별난하루	2일 전15:25	128	0
질문	normal 헤올로지 7.2 업데이트후 에러 2가지 질문드려요 5	태양이	2일 전14:24	191	0
질문	normal Nextcloud에서 신뢰할 수 없는 사이트 라고 나옵니다. 12	술쉬한보더	2일 전12:40	131	0
업데이트	image TCRP-mshell v.1.0.0.5 버전 릴리즈 공유 ( 오프라인 로더빌드 기능추가 ) 11	화정큐삼	3일 전23:40	444	+8
정보	normal 시놀 포토 대안 Immich 하드웨어 트랜스코딩 미작동 옵션 수정 9	빨간물약	3일 전16:56	311	+3
후기	image SA6400에서 jellyfin으로 무료 H/W트랜스코딩 후기 ( 인텔 8, 11세대) 4	핫포사이	3일 전16:29	266	+4
잡담	image 오늘 알리에서 구입한 물건들 (이걸로 미니PC의 한계를 극복할 수 있을까?) 26	별난하루	3일 전16:20	581	+4
질문	normal 헤놀로지 cpu 업그레이드 질문입니다. 18	해피조이	3일 전10:37	277	+1

검색 쓰기

이전첫 페이지입니다

12 3 4 5 ... 221끝

윈도우 네트워크에 이상한 기기가 잡히는데 아이피가 nas ip인 건에 관하여

오늘의 베스트(조회순)

주간 베스트(추천순)

신고

댓글 삭제

공유

오늘의 베스트(조회순)

주간 베스트(추천순)

검색

로그인